Техническая статья от разработчика сервиса fbtool.pro про особенности и различая работы с Facebook по API и на прямую. Статья является экспериментом, где Кирилл обращается к аккаунтам Facebook по API с разных максимально зашкварных прокси.
Промокод на скидку в 15% для FBTool – CPARIP
В связи с недавним добавлением возможности использовать свои прокси на fbtool.pro, пользователи стали задавать одни и те же вопросы, поэтому пишу эту статью, чтобы закрыть большую часть из них.
Многие наши пользователи никогда не сталкивались с проблемами при работе с нашим сервисом, поэтому если Вы один из них — прокси можно не использовать, а работать без них, как и раньше. Но данную статью можете прочитать для общего развития.
Мы провели огромное количество тестов на десятках разных аккаунтов, в том числе вешали больше сотни аккаунтов на один ip, пробовали отправлять запросы с сотен разных ip разных гео на каждый акк в короткий промежуток времени – никаких санкций и проверок не было. Если бы подобные действия производились в браузере, то ни один акк бы ни за что не пережил такого.
Всё это говорит нам о том, что те правила, которые мы соблюдаем при работе с аккаунтами в Facebook в браузере не имеют ничего общего с работой по API. Это проверенный и доказанный факт!
В доказательство тому было записано видео:
Для теста специально были взяты те прокси, которые максимально зашкварены в фб, и вход с такого айпи в браузере приведет к смерти акка, так как эти прокси продаются в десятки, а то и в сотни рук, и ни одна из них не соответствует стране нашего аккаунта. При этом использовать эти прокси для запросов по API оказалось безопасно. За полтора года работы с автоматизацией фб я уже сделал вывод, что для работы по API невозможно зашкварить IP!
Я еще не встречал ни одного IP, при обращении с которого были бы проблемы с любого аккаунта. Так же как и не встречал IP, на которых было бы больше вылетов, чем на каких-то других.
Тем не менее, сервис никогда не работал со всеми аккаунтами с какого-то одного IP, их всегда у нас было много, они всегда были приватными, и аккаунты распределяются по ним равномерно, чтобы не было пересечений. Это было предусмотрено еще при создании сервиса после опыта автоматизации более десятка разных соц. сетей.
Итак, летом 2019 года Фейсбук ужесточил алгоритмы безопасности, и некоторые пользователи стали жаловаться на то, что на аккаунтах, добавленных на сервис, выскакивает проверка входа из неизвестного места. Большинство столкнувшихся с этим, было уверено, что дело в том, что страна, город или устройство входа сервиса не соответсвует тому, что использует пользователь.
Это логичное умозаключение, которое основывается на опыте работы с аккаунтами в браузере, но вспоминаем результат экспериментов, описанные выше, и понимаем, что самого факта запроса к апи с другого айпи и с другим юзерагентом недостаточно, чтоб были такие последствия. К слову об акке из видео выше — за счет того, что сервис работает через токен из вашей же сессии, в истории входов не появилось никаких новых устройств и входов, хотя были запросы с 200 разных айпи и с разными юзерагентами:
Я переобщался с очень большим количеством клиентов, несколько раз заменял все прокси на сервисе, и ситуация оставалась одной и той же – у одних пользователей всё нормально, у других – проверки входа. При абсолютно рандомных переменных и не пересекающихся между аккаунтами данных, именно у определенных людей акки уходят на проверку.
При этом это не зависит от того, совпадает ли гео аккаунта с гео наших прокси или нет, хоть фб и указывает в чекпоинте, что был подозрительный вход и показывает из какой страны и с какого устройства он был совершен — сам этот факт не является первичной причиной каких-либо вылетов. Как я говорил выше, при работе с апи это не важно! Видео выше тому доказательство, а на скриншоте видно, что никаких входов кроме нашего из браузера он и не видит. Можно сказать, что фб сам себе противоречит по поводу причины чекпоинта.
Итак, на основе всех полученных за несколько месяцев данных, делаем следующий вывод:
С точки зрения работы по API аккаунты делятся условно на 2 типа:
- Аккаунты, к которым по API можно обращаться абсолютно с любых айпи и любых гео (таких большинство);
- Аккаунты, которые уйдут на проверку при запросе с любого ip, который не входит в ту подсеть, с которой в него заходил пользователь, или не является тем ip, которому фейсбуку сложно придраться (айпи мобильных операторов)
Почему аккаунты некоторых людей попадают во вторую категорию? Вариантов может быть очень много, и каждый случай индивидуален, но суть в том, что это признак того, что у фб уже есть какие-то подозрения и вопросы к безопасности аккаунта, но их недостаточно, чтобы просто выбить акк на проверку. И вот при таком стечении обстоятельств, фб подключает к своему анализу те данные, на которые обычно не смотрит – сопоставляет между собой айпи, светившиеся в сессии.
И тут уже не важно, другое это гео или то же самое, какое устройство указано в юзерагенте, срабатывает просто совокупность всех факторов. Именно поэтому вылет на чекпоинт может быть спустя несколько дней работы в сервисе — какие-то действия пользователя на аккаунте понизили траст — фб начал копать глубже — проверка.
Знаю нескольких пользователей, чьи акки в сервисе слетали на такой чекпоинт, но они нашли, где палятся перед фб на своей стороне, исправили это, и чеки ушли.
Но есть способ избегать таких чекпоинтов при использовании сервиса, ничего не меняя в схеме своей работы. Правда, если такая проблема Вас всё-таки настигает, то лучше всё-таки что-то изменить, так как фб уже знает о вас что-то, чего не должен, и акки уже не такие идеальные, как Вы думаете 🙂
Как же обойти эти проверки?
Лучший вариант – использовать на сервисе ту же проксю, что используется на аккаунте в браузере. Тогда запросы сервиса с вашим же юзерагентом вообще не будут отличаться от ваших запросов. Но все мы понимаем, что мало кто держит свои акки на статичных отдельных проксях, поэтому самым универсальным методом будет использовать на сервисе любую мобильную проксю. Её ГЕО может не совпадать с гео аккаунта. На одну можно смело вешать 20-30 аккаунтов на сервисе. Прокси может быть с ротацией и не важно, что несколько акков используют ее одновременно. ФБ лояльно относится к мобильным проксям + как было показано на видео, в случае с API, у фб вообще другое отношение к айпи. При этом работать с акками в браузере можно как работаете обычно.
Мы тестировали самую обычную российскую мобильную прокси с ротацией ip каждые 2 минуты, в том числе на буржуйских аккаунтах (было более 100 акков на одной этой проксе одновременно) – Европа, США, Латинская Америка – полёт нормальный. Вероятность того, что фб запросит подтверждения входа при запросе с мобильных айпи минимальная!
